Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Las vulnerabilidades en los procesadores marcan el inicio de 2018

  • Actualidad

Meltdown Spectre

ESET acaba de hacer público su primer barómetro del año, que ha estado marcado, sobre todo, por las vulnerabilidades Meltdown y Spectre, cuyo impacto se dejará sentir aún en los próximos meses, y por los incidentes de seguridad relacionados con criptodivisas.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Los primeros días del año al ver cómo se hacían públicas unas vulnerabilidades en la arquitectura de procesadores de uso masivo de fabricantes como Intel, ARM o AMD, que forman el núcleo de nuestros ordenadores, smartphones y muchos otros dispositivos. Los ciberdelincuentes podrían aprovechar fallos en el diseño de los procesadores actuales que permitirían a una aplicación maliciosa robar información confidencial que estuviera siendo procesada en ese momento en el ordenador. Normalmente, las medidas de seguridad instaladas en los procesadores impiden que una aplicación tenga acceso a la información que maneja otro programa, pero un atacante puede beneficiarse de las vulnerabilidades tanto de Meltdown como de Spectre para conseguir la información que, en ese momento, esté almacenando en memoria otra aplicación.

En esta ocasión, como explica ESET, la solución no era tan sencilla como aplicar un parche y olvidarse ya que, si bien era posible mitigar ciertos ataques con la aplicación de actualizaciones en los sistemas operativos, drivers y firmware, la base del problema se encuentra en el propio diseño de la arquitectura de los procesadores y en cómo realizan las conocidas como funciones multi-hilo. Por eso, “hasta que no se realice un rediseño de la arquitectura actual de los procesadores no podremos estar completamente seguros de que no vamos a vernos afectados y eso puede tardar bastante tiempo”, indica.

Además, tras aplicar algunos parches, los usuarios informaron sobre numerosos problemas que iban desde los reinicios constantes del sistema hasta una pérdida del rendimiento bastante considerable en ciertos entornos. Así las cosas, a finales de mes Microsoft se vio obligada a lanzar una actualización que deshabilitaba uno de los parches por los problemas causados y no ofreció una nueva fecha de lanzamiento. “Por si fuera poco, los delincuentes no han tardado en desarrollar amenazas para aprovechar estas vulnerabilidades y, si bien la mayoría de ellas son simples pruebas de concepto, es más que probable que veamos cómo intentan aprovechar estos agujeros de seguridad en los próximos meses”, explica Josep Albors, responsable de concienciación e investigación en ESET España.

Las criptomonedas
Los ciberdelincuentes tienen en su punto de mira a las criptomonedas, y ya en 2017, se vio que empezaban a utilizar todo tipo de técnicas, desde el ransomware, la infección de código hasta la más común, el minado no autorizado de criptomonedas, que “ha ido escalando posiciones hasta convertirse en la amenaza más detectada en España y otros países de nuestro entorno durante el mes de enero”, confirma el especialista de seguridad. 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos